Consejos para usar las cuentas de Administrador en Windows 10

Windows 10

Es habitual que haya ordenadores que son usados por varias personas o que haya una serie de equipos que se quieran controlar desde uno concreto, como en empresas o colegios. En estos casos, se suele crear una cuenta de administrador, que es el que tiene el poder de gestionar lo referente a todas estas cuentas en dicho ordenador con Windows 10. Aunque es importante tener ciertos aspectos en cuenta en el uso de este tipo de cuentas. Por eso, la propia Microsoft da algunos consejos.

Microsoft quiere que las cuentas de administrador en Windows 10 se usen de una forma adecuada. Por lo que de esta manera, se podrá evitar que haya problemas con temas con la privacidad o que el uso de las mismas resulte más simple para los usuarios. Este tipo de aspectos son esenciales

Limitar el acceso a Internet

El primer aspecto que comentan desde Microsoft es que dicha cuenta de administrador no debería tener acceso a Internet. Aunque la firma nos deja con algunas razones para esto. Lo habitual es que los administradores sean aquellos que tienen acceso a los datos más sensibles. Por eso, suelen ser el objetivo principal en caso de que haya un ataque. De modo que se tiene que limitar el número de personas que tienen privilegios y se debe limitar el uso de esta cuenta.

Por eso, en el caso de empresas, se recomienda que se use un dispositivo separado donde se use dicha cuenta de administrador. Además, es importante que el dispositivo en cuestión se mantenga actualizado en todo momento. Sobre todo las actualizaciones de seguridad son algo esencial en este sentido. Además de unos controles de seguridad realmente altos en todo caso. Por eso se hace necesario limitar el acceso a Internet, como una medida de seguridad de importancia en este caso.

Reducir el uso remoto

Windows 10

Por otro lado, se debe intentar prevenir todo lo posible que haya tareas administrativas que se ejecuten de forma remota. El aislamiento de la identidad del administrador es algo esencial. Esto quiere decir que la identidad de esos usuarios se debe crear desde un espacio de nombres separado, que no tenga acceso a Internet. Además, lo ideal es que sea diferente a la información de identidad del empleado en concreto.

Por otro lado, la empresa comenta que lo recomendable es que no exista acceso persistente. Esto significa que las cuentas de administrador no deben tener ningún privilegio por defecto. En este sentido,  Microsoft recomienda que se requiera que las cuentas soliciten privilegios JIT (just in time). De modo que se le va a dar un acceso por una cantidad finita de tiempo, de modo que se limitan las probabilidades de que pase algo. También ha que recordar que en este caso, dicha visita se registre en un sistema.

No usar cuenta de administrador en casa

Windows 10

Puede pasar que haya usuarios que hagan uso de este tipo de cuentas en su hogar. Puede pasar si hay un equipo que es usado por varias personas, que se acabe creando una cuenta de administrador. Aunque desde la propia Microsoft no recomiendan usar por defecto dicha cuenta en Windows 10.

Es lógico que muchos usuarios apuesten por usar este tipo de cuenta. Ya que es algo simple, fácil de usar, además de tener la gran ventaja de tener acceso a todo y poder ejecutar muchos cambios en el sistema operativo. Pero, esto es algo que tiene sus riesgos. Ya que lo que instales o si se instala algo sin que te des cuenta, puede tener privilegios dentro de todo el sistema. Lo que causa muchos problemas.

De hecho, según ha revelado la propia Microsoft, hay diversos estudios que culpan de muchos o de la mayoría de problemas de seguridad a las cuentas de administrador. Por eso, se recomienda por parte de la empresa tener una cuenta normal, sin privilegios, para usar en el día a día. Mientras que tener una de administrador para tareas de administración en el sistema.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.